《網絡安(ān)全等級保護測評高風險判定指引》的适用(yòng)範圍：

1、用(yòng)于指導測評機構在測評活動中(zhōng)對高風險問題的判定；

2、用(yòng)于行業主管部門開展的安(ān)全檢查；

3、作(zuò)為(wèi)“負面清單”供運營單位在按照等級保護2.0标準開展系統設計、開發、建設、維護等過程中(zhōng)參考。

在具(jù)體(tǐ)風險判定中(zhōng)，應根據被測對象的實際情況來綜合确定該風險嚴重程度是否為(wèi)“高”。如初步符合“适用(yòng)範圍”、“需滿足的條件”後，還需根據“補償措施”所引申的方向思考是否可(kě)降低風險嚴重程度；鼓勵根據實際情況對于補償措施中(zhōng)未涉及但确實能(néng)起到降低風險等級的安(ān)全措施進行深入分(fēn)析。要根據實際情況進行合理(lǐ)判定，切勿死搬硬套。

本篇文(wén)章的主要内容為(wèi)《網絡安(ān)全等級保護測評高風險判定指引》的附表：基本要求與判例對應表中(zhōng)管理(lǐ)部分(fēn)高危風險

一、安(ān)全管理(lǐ)制度高危風險

二、安(ān)全管理(lǐ)機構高危風險

三、安(ān)全建設管理(lǐ)高危風險

四、安(ān)全運維管理(lǐ)高危風險

三分(fēn)技(jì )術七分(fēn)管理(lǐ)，可(kě)見管理(lǐ)的重要性，以前很(hěn)多(duō)單位對管理(lǐ)這塊都不夠重視，很(hěn)多(duō)管理(lǐ)制度隻是擺設，在日常工(gōng)作(zuò)中(zhōng)并沒有(yǒu)真正地施行，這種認知要改變，這種工(gōng)作(zuò)方式也需要改變，特别是涉及到上述高危風險的一定要避免類似情況的發生，高危風險在等保測評中(zhōng)是擁有(yǒu)一票否決權，即使技(jì )術等方面做得很(hěn)好，一旦出現以上高危風險，則測評結論将直接從不符合（差）開始。